Vazamento de Dados – University of Tabuk – KelvinSecTeam

Identificamos diversas publicações por integrantes da hacktivista global relacionadas a alvos da Arábia Saudita como protesto pelas acusações de homicídio do jornalista Jamal Khashoggi.

Embora a comunidade hacktivista global permaneça atuando contra alvos sauditas, em 31/10 foi detectada publicação pelo grupo de pesquisadores KelvinSecTeam, comercializando 29 mil registros de alunos da Universidade de Tabuk.

Ela inclui dados pessoais de 29.556 aluno e mais 1.676 professores da referida universidade saudita. Os

Continuar Lendo

Vazamento de Dados – Peru e Índia – KelvinSecTeam

Identificamos, em 26/10,  publicações em blogs que aparentemente comercializam dados cadastrais de usuários peruanos de telefonia móvel das empresas Movistar, Entel, Bitel e Claro. Poucos dias depois, em 31/10, foi publicado novo anúncio no mesmo blog ao que tudo indica comercializando dados cadastrais de telefonia móvel de empresas indianas. 

Os dados da operadora de telefonia móvel indiana incluem código interno do banco, endereço de e-mail, número de telefone e senha de alguma aplicação não identificada. A publicação indica que seriam

Continuar Lendo

Vazamento de Dados e Vulnerabilides – Maceió e São Vicente – Lil_Sh4wtyy

Identificamos nova publicação, em 29/10, nos sites de compartilhamento de texto Pastebin e Ghostbin contendo dados da Câmara Municipal de Maceió/AL e Prefeitura de São Vicente/SP. Além disso foram publicadas vulnerabilidades XSS dos municípios de Vicente Dutra/RS e Irapuã/SP.

A ação foi realizada pelo hacker Lil_Sh4wtyy, integrante do grupo Pryzraky. O atacante não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de tabelas e diversas credenciais (usuários e senha – alguns

Continuar Lendo

Vazamento de Dados – Anfip e CodeseDF – TDA Team

Identificamos nova publicação, em 29/10, no site de compartilhamento de texto Pastebin contendo dados de sete alvos diferentes, dentre eles:

  • Conselho de Desenvolvimento Econômico do Distrito Federal – Codese-DF,
  • Sociedade Brasileira de Administração e Proteção de Direitos Intelectuais – SOCINPRO 
  • Associação Nacional do Auditores Fiscais da Receita Federal – ANFIP.

A ação foi realizada pelo grupo TDA Team. O grupo não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de

Continuar Lendo

Vazamento de Dados – FINACAP – GhosYet

Identificamos, em 29/10, uma publicação no site de compartilhamento de texto Pastebin.com que aparentemente divulga vazamento de dados da FINACAP – Consultoria Financeira e Mercados de Capitais.

A publicação foi atribuída ao hacker brasileiro GhosYet. Ela inclui nomes de tabelas de cadastro e de usuário.

Essa é a oitava publicação da ações ofensivas por GhosYet, dentre as quais destacam-se divulgação de vulnerabilidades XSS

Continuar Lendo

Vazamento de Dados – CAERD/RO – Mr.Joker

Identificamos nova publicação, em 28/10, no site de compartilhamento de texto Pastebin contendo dados de página do Companhia de Águas e Esgotos do Estado de Rondônia.

A ação foi realizada por Mr.Joker. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nome de 50 usuários.

Essa é a segunda ação de vazamento de dados do Mr.Joker realizada no mesmo dia (28/10).

Observação

Há histórico sobre o domínio www.caerd-ro.com.br.

  • 28/04/2018 – Vazamento de Dados –
Continuar Lendo

Vazamento de Dados – PDT/AP – Mr.Joker

Identificamos nova publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Partido Democrático Trabalhista do Amapá (PDT-AP).

A ação foi realizada por Mr.Joker. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nome de 8 usuários e senha em texto claro.

Essa é a segunda ação de vazamento de dados do Mr.Joker realizada no mesmo dia (28/10).

Observação

Há histórico sobre o domínio www.pdtap.org.br

  • 28/05/2018
Continuar Lendo

Vazamento de Dados – cba.edu.sa – Pryzraky

Identificamos, em 27/10, uma publicação no site de compartilhamento de texto Hastebin.com que aparentemente divulga vazamento de dados da Saudi University of Business and Technology (Big University).

A publicação foi atribuída ao grupo brasileiro Pryzraky. Ela inclui nomes de tabelas e dados pessoais de ao menos 91 pessoas.

O vazamento tem declaração explícita que indicam conteúdo político-ideológico, vinculadas à operações #OpJamalKhashoggi, #OpYemen e #OpSaudi, decorrentes do horrendo homicídio do jornalista saudita Jamal Khashoggi.

Continuar Lendo

Vazamento de Dados – Cecit.es – Sh4rpSh0oter

Identificamos, em 27/10, uma publicação no site de compartilhamento de texto Hastebin.com que aparentemente divulga vazamento de dados da Cámara Oficial de Comercio de España en Tánger.

A publicação foi atribuída ao hacker Sh4rpSh0oter, integrante do Pryzraky. Ela inclui nomes de tabelas e nomes de pessoas incluídas na tabela de contatos.

Esse parece ser o segundo ataque que a Cámara Oficial de Comercio de España en Tánger sofre, pois em 22 de

Continuar Lendo

Vazamento de Dados – Telefonica.com – KelvinSecTeam

Identificamos, em 26/10, uma publicação no site de compartilhamento de texto Pastebin.com que aparentemente divulga vazamento de dados da empresa de telefonia Telefonica.

A publicação foi atribuída ao grupo de pesquisadores venezuelanos, KelvinSecTeam. Ela inclui dados pessoais de ao menos 12 usuários do sistema atacado (nome, e-mail, HashSenha, Ativo, IdPerfil, IdTipoUsuario, IdEmpresa, CPF, DataNascimento, EmailChefe, Colaborador, Instrutor, Coach, IdResponsavel).

O conteúdo dos dados – nomes e

Continuar Lendo